什么是基于网络的入侵检测系统，有什么优缺点？

问答题X 纠错

参考答案：其优点是侦测速度快、隐蔽性好，不容易受到攻击、对主机资源消耗较少；
缺点是有些攻击是由服务器的键盘发出的，不经过网络，因而无法识别，误报率较高。

进入题库练习

查答案就用赞题库小程序还有拍照搜题语音搜题快来试试吧

无需下载立即使用

你可能喜欢

问答题

在入侵检测系统中，数据分析是如何工作的，有哪些手段？

参考答案：它首先构建分析器，把收集到的信息经过预处理，建立一个行为分析引擎或模型，然后向模型中植入时间数据，在知识库中保存植入数据...

点击查看答案进入题库练习

问答题

入侵检测中信息收集的内容都有哪些，这些信息的来源一般有哪些？

参考答案：包括系统、网络、数据及用户活动的状态和行为。入侵检测利用的信息一般来自系统日志、目录以及文件中的异常改变、程序执行中的异...

点击查看答案进入题库练习

问答题

入侵检测系统执行的主要任务有哪些？

参考答案：包括：1、监视、分析用户及系统活动；审计系统构造和弱点；2、识别、反映已知进攻的活动模式，向相关人士报警；3、统计分析异...

点击查看答案进入题库练习

问答题

什么是基于概率统计的检测技术，有什么优缺点？

参考答案：是对用户历史行为建立模型。根据该模型，当发现有可疑的用户行为发生时保持跟踪，并监视和记录该用户的行为。这种方法的优越性在...

点击查看答案进入题库练习

问答题

目前，先进的入侵检测系统的实现方法有哪些？

参考答案： 基于概率统计模型的检测、基于神经网络的检测、基于专家系统的检测、基于模型推理的检测和基于免疫的检测等技术。

点击查看答案进入题库练习

问答题

基于误用检测原理的入侵检测方法和技术主要有如下几种。

参考答案：1）基于条件的概率误用检测方法。2）基于专家系统的误用检测方法。3）基于状态迁移分析的误用检测方法。4）基于键盘监控的误...

点击查看答案进入题库练习

问答题

基于异常检测原理的入侵检测方法和技术有如下几种方法。

参考答案：1）统计异常检测方法。2）特征选择异常检测方法。3）基于贝叶斯推理的异常检测方法。4）基于贝叶斯网络的异常检测方法。5）...

点击查看答案进入题库练习

问答题

什么是网络入侵检测？

参考答案：网络入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为...

点击查看答案进入题库练习

填空题

相比基于网络、基于主机的入侵检测系统，（）系统能够同时分析来自主机系统审计日志和网络数据流的入侵检测系统

参考答案：分布式入侵检测

点击查看答案进入题库练习

填空题

在具体实现过程中，专家系统主要面临问题是全面性问题和（）。

参考答案：效率问题

点击查看答案进入题库练习

赞题库

赞题库-搜题找答案

（已有500万+用户使用）

历年真题
章节练习
每日一练
高频考题
错题收藏
在线模考
提分密卷
模拟试题

无需下载立即使用

手机版电脑版